Journal Java ça pue c'est trop libre.

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
45
28
août
2012

Finalement j'ai l'impression que c'était inéluctable, que ça devait arriver un jour ou l'autre…

public void init()
{
   try
      {
       disableSecurity();

Alors là évidemment quand ça commence comme ça…

Bon, pour ceusses qui l'ignorent encore ou ont toujours leur plugin Java d'activé dans leur navigateur, il y a un 0Day qui circule depuis au moins 2 jours:
http://labs.alienvault.com/labs/index.php/2012/new-java-0day-exploited-in-the-wild/
http://eromang.zataz.com/2012/08/27/java-7-applet-rce-0day-gondvv-cve-2012-4681-metasploit-demo/

A priori Linux serait également impacté, mais je n'ai pas pu le vérifier : je n'ai pas le JRE (…)

Journal Petite éclaircie dans le cloud.

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
21
8
août
2012

Peut-être connaissez-vous eyeos une appli sympa qui permettait d'avoir ses petites barbules personnelles (un cloud quoi).
Ses développeurs Pau García-Milà et Marc Cercós se targuaient alors de faire de l'Open Source leur philosophie, leur crédo. On appréciera cette tournure de phrase à l'aune de ce journal…
Ils ont d'ailleurs réussi à drainer toute une communauté de développeurs afin d'enrichir l'écosystème de nombreuses applications complémentaires.

Et bien voilà qu'après quelques années d'utilisation et voulant mettre à jour mon installation (…)

Journal Quel avenir pour Qt ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
30
1
août
2012

Il semble que l'été soit la saison propice aux mauvaises nouvelles. Aujourd'hui sur la liste de développement de Qt, Atlant Schmidt nous indique qu'après avoir dézingué Symbian et Maemo, la firme norvégienne qui licencie plus vite que son ombre s'apprête à se débarrasser également de Qt: http://lists.qt-project.org/pipermail/development/2012-August/005478.html

Ça reste encore à l'état de rumeur mais quand on connaît un peu l'histoire récente de Nokia on est en droit de s'inquiéter pour l'avenir de Qt.
Espérons qu'une fondation quelconque en reprendra (…)

Journal Un retour de Flame...

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
21
4
juin
2012

A moins de vivre près d'une faille spatio-temporelle, vous avez certainement entendu parler du dernier virus/cheval de troie à la mode au moyen-orient: Flame.
Si on ignore toujours l'origine exacte du 'malware' on sait désormais que certaines parties étaient signées par des certificats d'authenticité qui n'émanaient de personne d'autre que de Microsoft !

Évidemment les MIB de chez Ms se sont mis aussitôt au travail pour découvrir que l'infrastructure pour l'obtention de licences Terminal Server pouvait être utilisée afin de signer (…)

Journal Le Soleil a rendez-vous avec Vénus.

Posté par  (site web personnel) . Licence CC By‑SA.
22
4
juin
2012

Salut,

Ce Mercredi matin (en UTC) aura lieu un phénomène astronomique qui ne se reproduira pas avant plus d'un siècle.
Je veux parler ici du transit de vénus.

Loin d'être aussi spectaculaire qu'une éclipse totale de soleil, il est malgré tout peu probable que vous ayez l'occasion d'observer une nouvelle fois ce phénomène intéressant, particulièrement pour les scientifiques puisqu'il permet de valider nombre de théories et calculs.

Il vous suffira de vous lever relativement tôt (si vous êtes en (…)

Sortie d'OpenSSH 6.0

Posté par  (site web personnel) . Édité par Nÿco, NeoX, Anonyme, Benoît Sibaud et Yves Bourguignon. Modéré par Nÿco. Licence CC By‑SA.
Étiquettes :
56
4
mai
2012
OpenBSD

OpenSSH (OpenBSD Secure Shell), ensemble d'outils libres de communications chiffrée en utilisant le protocole SSH, est publié en version 6.0 depuis le 22 avril.

Créé comme alternative Open Source à la suite logicielle proposée par la société SSH Communications Security, OpenSSH est développé par l'équipe d'OpenBSD, dirigée par son fondateur, Theo de Raadt, et diffusé sous licence BSD.

Les nouveautés :

  • ssh-keygen(1) : ajout de points de contrôle optionnels pour l'examen des modules
  • ssh-add(1) : nouvelle option -k pour charger des clés simples (évitant les certificats)
  • sshd(8) : Ajout de la prise en compte des caractères génériques pour PermitOpen, permettant des choses comme "PermitOpen localhost:*.bz" #1857
  • ssh(1): support de l'annulation de redirection de port en local et à distance par le multiplex socket. Utilisez ssh -O cancel -L xx:xx:xx -R yy:yy:yy user@host" pour demander l'annulation des redirections spécifiées
  • prise en charge de l'annulation du suivi local/dynamique depuis la ligne de commande

Il y a bien sûr diverses corrections de bogues embarquées. Et d'un point de vue portabilité, on peut noter aussi une nouvelle implémentation d'isolation des privilèges pour Linux et un support de la bibliothèque LDNS de résolution DNS.

Journal Pourquoi Windows n'est pas prêt pour le serveur.

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
23
18
mar.
2012

Ok je suis un peu cynique, mais faire redémarrer (voire pire) une machine en lui envoyant simplement qq octets c'est heu… comment dire… quoi ? Pas la première fois ?
Bon, pour ceux qui ne sont pas encore au courant, Microsoft a publié mardi dernier un patch pour son protocole RDP.
D'après le bulletin de sécurité, la majorité des clients ont activé la mise à jour automatique (sur un serveur j'aimerais voir ça !) et n'ont donc pas de souci à se faire… (…)

Journal Google m'a tuer !

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
14
21
fév.
2012

Voilà, il semble que ce soit finalement arrivé: scroogle.org le site qui permettait d'interroger le moteur de recherche n°1 tout en préservant sa vie privé n'est plus.
Après plusieurs épisodes de filtrage de la part de Google durant les derniers mois et un fonctionnement erratique ces derniers jours, le créateur de Scroogle a décidé de jeter l'éponge:

http://www.betabeat.com/2012/02/21/scroogle-privacy-first-search-engine-shuts-down-for-good/

Il semble qu'il ait été la cible de plusieurs Ddos et ait préféré abandonner pour de bon, y compris son blog google-watch. (…)

Journal 0day sur FreeBSD !

Posté par  (site web personnel) .
Étiquettes : aucune
18
1
déc.
2009
Un exploit local permettant de passer root vient d'être publié sur la liste de diffusion full-disclosure : http://seclists.org/fulldisclosure/2009/Nov/371
D'après le dénommé Kingcope (Nikolaos Rangos de son vrai nom) il s'agirait d'une faille dans l'éditeur de lien rtld.
Plusieurs versions de FreeBSD semblent être touchées par cette faille qui a déjà fait l'objet de nombre de posts sur divers blogs. Sur celui-ci on trouvera des explications assez claires sur le fonctionnement de cette faille:
http://xorl.wordpress.com/2009/12/01/freebsd-ld_preload-secu(...)
A noter que Brad Spengler a (…)

Journal Ubuntu ? I'm going to learn Ubuntu ?

Posté par  (site web personnel) .
Étiquettes :
16
14
nov.
2008
Hello,

Mes plus sincères condoléances à ceux qui n'ont pas flash pour voir cette vidéo bien amusante que je ne peux m'empêcher de vous faire partager:

http://www.collegehumor.com/video:1886349

J'ignore totalement qui a réalisé ce petit bijou dont on m'a fait parvenir l'url. Mais même si votre niveau d'anglais ne vous permet pas de comprendre la totalité des dialogues, vous devriez pouvoir sourire sans difficultés de certaines scènes.
Ca ne dure que 4mn, votre productivité ne devrait donc pas trop en souffrir...

Journal PostgreSQL dans la cour des grands

Posté par  (site web personnel) .
Étiquettes : aucune
1
10
juil.
2007
Josh Berkus, un des principaux developpeurs de l'équipe PostgreSQL [1] (qui a l'air très triste de la fin des PGDay) vient de publier avec l'aide de Sun un Benchmark [2] qualifié de 1er véritable et sérieux bench effectué sur ce SGBDR [3].

Ces tests réalisés sur une plateforme Niagara [4] de Sun amènent PostgreSQL à un niveau de performances proche de celui d'Oracle [5] pour un prix dérisoire en comparaison. [6]

Pour arriver à ce magnifique résultat, Jignesh Shah un (…)

Journal Parano? Moi j'ai dit Parano?

Posté par  (site web personnel) .
Étiquettes : aucune
1
26
nov.
2006
Depuis le temps que mes gamins utilisent MSN à tout va, une idée me trotte dans la tête avec insistance: comment être certain que tout ce qu"ils se racontent entre ados reste véritablement dans leur cercle privé?

Hier donc j'ai pris 5 minutes pour vérifier ce à quoi je pensais: j'avais depuis des mois un compte inutilisé sur dyndns. Je créé donc l'entrée qui va bien dans ma conf Apache et envoie l'url piégeuse (jamais utilisée ni mentionnée nulle part (…)

Journal J'adooooore le SPAM.

Posté par  (site web personnel) .
Étiquettes : aucune
1
3
oct.
2006
Style, Performance, Action, Music.
Et bien voici un cocktail explosif qui nous fait changer d'air !
Un air bien pur chargé d'embruns et de musique.

A consommer sans modération:
http://www.synvision.dk/spam/

Je vous laisse, j'ai un Spamassasin's back loop à mettre au point...

PS: désolé pour cette chienlit de Quicktime. :-(

Journal Sortie de FreeBSD 6.1

Posté par  (site web personnel) .
Étiquettes :
0
9
mai
2006
Sans tambour ni trompette, le descendant libre le plus direct de l'Unix de Berkeley vient de sortir en version 6.1:
http://www.freebsd.org/releases/6.1R/announce.html
On laissera de coté la polémique sur le COW (Copy On Write) vs. le vmsplice de Torvalds pour se concentrer sur les nouveautés apportées depuis la 6.0:
http://www.freebsd.org/releases/6.1R/relnotes-i386.html
Le téléchargement pourra s'effectuer par bittorent à l'aide des fichiers disponibles ici:
http://torrents.freebsd.org:8080/